Tsjintwurdich is ús fokus net allinich op Huawei's produktline foar it meitsjen fan datacenternetwurken, mar ek op hoe't jo avansearre ein-oan-ein-oplossingen bouwe kinne op basis dêrfan. Litte wy begjinne mei senario's, trochgean nei spesifike funksjes stipe troch de apparatuer, en einigje mei in oersjoch fan spesifike apparaten dy't de basis kinne foarmje fan moderne datasintra mei it heechste nivo fan automatisearring fan netwurkprosessen.
Nettsjinsteande hoe yndrukwekkend de skaaimerken fan netwurkapparatuer binne, de mooglikheden fan tapaste arsjitektoanyske oplossingen basearre op it wurde bepaald troch hoe effektyf de ûnderlinge yntegraasje fan 'e hardware, software, firtuele en oare technologyen kin wêze dy't dêrmei ferbûn binne. Besykje te hâlden mei de tiden, wy besykje om fluch biede klanten moderne en kânsrike kânsen, dy't faak foarsprong op de wyldste plannen fan oare leveransiers.
Op Cloud Fabric basearre oplossings omfetsje in datacenternetwurk, in SDN-controller, lykas oare komponinten dy't nedich binne foar in spesifyk projekt, ynklusyf fan oare fabrikanten.
It earste en ienfâldichste senario omfettet it brûken fan in minimum oantal komponinten: it netwurk is boud op Huawei-hardware en ark fan tredden om de prosessen fan netwurkbehear en tafersjoch te automatisearjen. Bygelyks, lykas Ansible of Microsoft Azure.
It twadde senario giet derfan út dat de klant al in virtualisaasje- en SDN-systeem brûkt foar datasintra, sis NSX, en wol Huawei-apparatuer brûke as hardware VTEP (Vitual Tunnel End Point) binnen de besteande VMware-oplossing. Op de webside fan dit bedriuw Huawei apparatuer dy't is hifke en kin brûkt wurde as in VTEP. It is ommers gjin geheim dat, nettsjinsteande hoe suksesfol VXLAN (Virtual Extensible LAN) software-oplossings op firtuele skeakels binne, hardware-ymplementaasjes binne effisjinter yn termen fan prestaasjes.
It tredde senario is de bou fan hosting- en komputerklassesystemen dy't in controller omfetsje, mar gjin heger platfoarm misse wêrmei't it nedich wêze soe om te yntegrearjen. Ien fan 'e opsjes foar it útfieren fan dit senario omfettet de oanwêzigens fan in aparte Agile Controller-DCN SDN-controller. Systeembehearders kinne dizze arsjitektuer brûke om deistige operaasjes foar netwurkbehear út te fieren. In mear ûntwikkele ferzje fan it tredde senario is basearre op de ynteraksje fan Agile Controller-DCN mei VMware vCenter, ferienige troch in bepaald saaklik proses, mar wer sûnder in hegere administraasjesysteem.
In fjirde senario is opmerklik: yntegraasje mei in upstream platfoarm basearre op OpenStack of ús FusionSphere firtualisaasjeprodukt. Wy krije ferskate oanfragen foar sokke arsjitektoanyske oplossingen, wêrby't OpenStack it populêrst is (CentOS, Red Hat, ensfh.). It hinget allegear ôf fan it orkestraasje- en kompjûterboarnebehearplatfoarm dat yn it datasintrum brûkt wurdt.
It fyfde senario is folslein nij. Neist bekende hardware switches, it omfiemet in ferspraat firtuele switch CloudEngine 1800V (CE1800V), dat kin allinnich wurde eksploitearre mei KVM (Kernel-basearre Virtual Machine). Dizze arsjitektuer omfettet it kombinearjen fan Agile Controller-DCN mei it Kubernetes-kontenerisaasjeplatfoarm mei it CNI-plugin. Sa, Huawei, tegearre mei de hiele wrâld, beweecht fan host-virtualisaasje oant bestjoeringssysteem-virtualisaasje.
Mear oer containerization
Wy neamden earder de CE1800V firtuele switch ynset mei Agile Controller-DCN. Yn kombinaasje mei Huawei-hardware-skeakels foarmje se in soarte fan "hybride overlay". Yn 'e heine takomst sille kontainerskripts fan Huawei stipe krije foar NAT en load balancing funksjes.
In beheining fan 'e arsjitektuer is dat de CE1800V net apart kin wurde brûkt fan' e Agile Controller-DCN. It moat ek rekken hâlden wurde dat ien PoD fan it Kubernetes-platfoarm net mear dan 4 miljoen konteners kin befetsje.
Ferbining mei it VXLAN-netwurk fan it datasintrum komt fia VLAN (Virtual Local Area Network), mar d'r is in opsje wêryn de CE1800V fungearret as in VTEP mei it BGP-proses (Border Gateway Protocol). Hjirmei kinne BGP-rûtes útwiksele wurde mei de rêchbonke sûnder de needsaak foar aparte hardware-skeakels.
Intent-Driven Networks: netwurken dy't yntinsjes analysearje
Huawei Intent-Driven Network (IDN) konsept werom yn 2018. Sûnt dy tiid hat it bedriuw trochgean te wurkjen oan netwurken dy't cloud computing technology, grutte gegevens en keunstmjittige yntelliginsje brûke om de doelen en yntinsjes fan brûkers te analysearjen.
Yn essinsje hawwe wy it oer in beweging fan automatisearring nei autonomy. De útdrukte bedoeling fan 'e brûker wurdt weromjûn yn' e foarm fan oanbefellings fan netwurkprodukten oer hoe't dizze yntinsje ymplementearje kin. Yn it hert fan dizze funksjonaliteit binne de Agile Controller-DCN-mooglikheden dy't sille wurde tafoege oan it produkt om de ymplemintaasje fan 'e IDN-ideology te garandearjen.
Yn 'e takomst, mei de ynfiering fan IDN, sil it mooglik wêze om netwurktsjinsten yn ien klik yn te setten, wat de heechste graad fan automatisearring betsjut. De modulêre arsjitektuer fan netwurkfunksjes en de mooglikheid om dizze funksjes te kombinearjen litte de behearder gewoan oanjaan hokker tsjinsten beskikber steld wurde moatte op in bepaald netwurksegment.
Om dit nivo fan kontrolearberens te berikken is it ZTP-proses (Zero Touch Provisioning) heul wichtich. Huawei hat dêr serieus súkses yn berikt, wêrtroch't it de mooglikheid biedt om it netwurk folslein út 'e doaze yn te setten.
It fierdere ynstallaasje- en ynsetproses omfettet needsaaklikerwize in proseduere foar it kontrolearjen fan de ferbining tusken boarnen (netwurkferbining) en it beoardieljen fan feroaringen yn netwurkprestaasjes ôfhinklik fan har bestjoeringsmodus. Dit poadium omfettet it útfieren fan in simulaasje foardat jo werklike operaasje begjinne.
De folgjende stap is it konfigurearjen fan tsjinsten om te passen oan 'e behoeften fan' e kliïnt (tsjinstferliening) en har ferifikaasje, útfierd troch ynboude Huawei-ark. Dan bliuwt it allinich om it resultaat te kontrolearjen.
It is no mooglik om it hiele beskreaune paad troch te gean mei in ienich wiidweidich meganisme basearre op it iMaster NCE-platfoarm mei Agile Controller-DCN en it eSight-netwurkelemintbehearsysteem (EMS).
Op it stuit kin Agile Controller-DCN de beskikberens fan boarnen en de oanwêzigens fan ferbiningen kontrolearje, en ek proaktyf (nei de goedkarring fan 'e behearder) reagearje op problemen yn it netwurk. It tafoegjen fan de nedige tsjinsten wurdt no hânmjittich dien, mar yn 'e takomst is Huawei fan doel dizze en oare operaasjes te automatisearjen, lykas tsjinner ynset, netwurkkonfiguraasje foar opslachsystemen, ensfh.
Tsjinstenketten en mikrosegmintaasje
Agile Controller-DCN is by steat om tsjinstkoppen (Net Service Headers, of NSH) te ferwurkjen yn VXLAN-pakketten. Dit is handich foar it meitsjen fan tsjinstketten. Jo binne bygelyks fan doel in bepaald type pakketten te stjoeren lâns in rûte dy't oars is fan dy oanbean troch it standert routingprotokol. Foardat se it netwurk ferlitte, moatte se troch in soarte apparaat gean (firewall, ensfh.). Om dit te dwaan is it genôch om in tsjinstketen te konfigurearjen mei de nedige regels. Mei tank oan sa'n meganisme is it mooglik om bygelyks feiligensbelied te konfigurearjen, mar oare gebieten fan har tapassing binne ek mooglik.
It diagram toant dúdlik de wurking fan RFC-kompatibele tsjinstketten basearre op NSH, en jout ek in list mei hardware-skeakels dy't har stypje.
Huawei's tsjinstkettingmooglikheden wurde komplementeare troch mikro-segmentaasje, in netwurkfeiligenstechnyk dy't befeiligingssegminten isolearret oant yndividuele wurkdruk-eleminten. It foarkommen fan de needsaak om in enoarm oantal ACL's mei de hân te konfigurearjen helpt om it knelpunt fan Access Control List (ACL) om te kommen.
Intelligent operaasje
Trochgean nei de kwestje fan netwurk operaasje, men kin net mislearje in oare komponint fan it iMaster NCE paraplu merk te neamen - de FabricInsight yntelliginte netwurkanalysator. It biedt wiidweidige mooglikheden foar it sammeljen fan telemetry en ynformaasje oer gegevensstreamen op it netwurk. Telemetry wurdt sammele mei gRPC en sammelet gegevens oer oerdroegen, buffere en ferlerne pakketten. De twadde grutte hoemannichte ynformaasje wurdt aggregearre mei ERSPAN (Encapsulated Remote Switch Port Analyzer) en jout in idee fan gegevensstreamen yn it datasintrum. Yn essinsje hawwe wy it oer it sammeljen fan TCP-koppen en de hoemannichte ynformaasje dy't oerdroegen wurdt tidens elke TCP-sesje. Dit kin dien wurde mei ferskate Huawei-apparaten - har list wurdt presintearre yn it diagram.
SNMP en NetStream binne ek net fergetten, dus Huawei brûkt sawol âlde as nije meganismen om fan in netwurk te ferpleatsen as in "swarte doaze" nei in netwurk dat wy letterlik alles oer witte.
AI Fabric: Lossless Smart Grid
De AI-stoffunksjes stipe troch ús hardware binne ûntworpen om Ethernet te transformearjen yn in netwurk mei hege prestaasjes, lege latency, gjin pakketferlies. Dit is nedich om basissenario's foar ynset fan applikaasjes yn in datacenternetwurk út te fieren.
Yn it boppesteande diagram sjogge wy problemen dy't d'r in risiko is om tsjin te kommen by it betsjinjen fan it netwurk:
- pakketferlies;
- buffer oerstreaming;
- it probleem fan optimale netwurkladen by it brûken fan parallelle keppelings.
Huawei-apparatuer ymplementearret meganismen om al dizze problemen op te lossen. Bygelyks, op it chipnivo is firtuele ynkommende wachtrige technology yntrodusearre, dy't tagelyk gjin ynfierblokkering (HOL-blokkering) tastean.
Op it protokolnivo is d'r in Dynamic ECN-meganisme - dynamysk feroarjen fan de buffergrutte, lykas Fast CNP - fluch ferstjoeren fan berjochtpakketten oer in probleem yn it netwurk nei de boarne.
Gelikense rjochten foar streamen и Stipe foar Dynamic Packet Prioritization (DPP) technology helpt, dy't bestiet út it pleatsen fan koarte stikken gegevens fan ferskate streamen yn in aparte wachtrige mei hege prioriteit. Sa oerlibje koarte pakketten better yn 'e omjouwing fan lange, swiere streamen.
Lit ús dúdlik meitsje dat foar de boppesteande meganismen om effektyf te operearjen, se moatte direkt wurde stipe troch de apparatuer.
Al dizze funksjes wurde brûkt yn ien fan trije senario's foar it brûken fan Huawei-apparatuer:
- by it bouwen fan systemen foar keunstmjittige yntelliginsje basearre op ferdielde applikaasjes;
- by it meitsjen fan ferdielde gegevensopslachsystemen;
- by it meitsjen fan systemen foar hege prestaasjes Computing (HPC).
Ideeën ferbylde yn hardware
Nei't wy typyske senario's hawwe besprutsen foar it brûken fan Huawei-oplossingen en har haadmooglikheden opjaan, litte wy direkt nei de apparatuer gean.
CloudEngine 16800 is in platfoarm dat soarget foar operaasje oer 400 Gbit / s ynterfaces. It karakteristike skaaimerk is de oanwêzigens, tegearre mei de CPU, fan in eigen trochstjoerchip en keunstmjittige yntelliginsjeprosessor, dy't nedich is om de mooglikheden fan AI Fabric út te fieren.
It platfoarm wurdt makke neffens in klassike ortogonale arsjitektuer mei in front-to-back luchtstreamsysteem en komt mei ien fan trije soarten chassis - 4 (10U), 8 (16U) of 16 (32U) slots.
De CloudEngine 16800 kin ferskate soarten linekaarten brûke. Under harren binne sawol tradisjonele 10-gigabit en 40-, likegoed as 100-gigabit, ynklusyf folslein nije. Kaarten mei 25 en 400 Gbit / s ynterface binne pland foar frijlitting.
Wat ToR (Top of rack)-skeakels oanbelanget, wurde har hjoeddeistige modellen oanjûn yn 'e tiidline hjirboppe. Fan it grutste belang binne de nije 25-Gigabit-modellen, 100-Gigabit-skeakels mei 400-Gigabit-uplinks, en 100-Gigabit-skeakels mei hege tichtheid mei 96-poarten.
Huawei's wichtichste fêste konfiguraasje-skeakel op it stuit is de CloudEngine 8850. It moat wurde ferfongen troch it 8851-model mei 32 100 Gbit / s-ynterfaces en acht 400 Gbit / s-ynterfaces, en ek de mooglikheid om se te splitsen yn 50, 100 of 200 Gbit/s.
In oare skeakel mei in fêste konfiguraasje, CloudEngine 6865, bliuwt noch yn 'e line fan hjoeddeistige Huawei-produkten. Dit is in bewezen wurkhynder mei 10/25 Gbps tagong en acht 100 Gbps uplinks. Litte wy tafoegje dat it ek AI Fabric stipet.
It diagram lit de skaaimerken sjen fan alle nije skeakelmodellen, wêrfan it uterlik wy ferwachtsje yn 'e kommende moannen, of sels wiken. Guon fertraging yn har frijlitting komt troch de situaasje om it coronavirus. Ek bliuwe de problemen fan sanksjesdruk op Huawei noch relevant, lykwols kinne al dizze eveneminten allinich ynfloed hawwe op de timing fan 'e premjêre.
Mear ynformaasje oer Huawei-oplossingen en har applikaasje-opsjes kinne maklik wurde krigen troch te abonnearjen op ús webinars of direkt kontakt opnimme mei bedriuwsfertsjintwurdigers.
***
Wy herinnerje jo dat ús saakkundigen regelmjittich webinars fiere oer Huawei-produkten en de technologyen dy't se brûke. In list mei webinars foar de kommende wiken is beskikber op .
Boarne: www.habr.com
